Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 0.8.8g之前版本的auth_login.php文件中存在安全漏洞。使用Web身份验证的远程攻击者可通过使用cacti数据库中不存在的用户身份登录利用该漏洞绕过既定的访问限制。
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 0.8.8g之前版本的auth_login.php文件中存在安全漏洞。使用Web身份验证的远程攻击者可通过使用cacti数据库中不存在的用户身份登录利用该漏洞绕过既定的访问限制。